Functieomschrijving
Als Specialist IT Security ben je verantwoordelijk voor het technisch beveiligen en verder professionaliseren van de IT-omgeving. Je bouwt mee aan de ontwikkeling en volwassenwording van operationele IT-securityprocessen binnen de beheerorganisatie en houdt de focus op technische IT-security om de continuïteit van de IT-dienstverlening te waarborgen.
Belangrijkste taken
- Ontvangen en analyseren van securitymeldingen: Je fungeert als primair aanspreekpunt voor binnenkomende securitymeldingen (bijv. vanuit een Managed SOC), beoordeelt de impact en initieert en coördineert technische opvolging.
- Incidentafhandeling: Je zorgt voor snelle, effectieve en goed afgestemde afhandeling van (dreigende) incidenten in samenwerking met relevante beheerteams.
- Procesinrichting en doorontwikkeling: Je richt (mede) IT-securityprocessen in en ontwikkelt deze verder, waaronder incident-, vulnerability- en patchmanagement, en logging en monitoring.
- Verbeteringen doorvoeren: Je signaleert verbeterkansen en vertaalt deze naar concrete, structurele aanpassingen in processen en werkwijzen.
- Ondersteuning bij hardening: Je ondersteunt en begeleidt IT-collega’s bij hardening en beveiligingsconfiguraties van de IT-omgeving, met inzet van onder meer de volledige Microsoft Defender-stack en aanverwante tooling.
- Technische maatregelen: Samen met systeem-, netwerk- en applicatiebeheerders implementeer je preventieve en reactieve technische beveiligingsmaatregelen.
- Documentatie en kennisoverdracht: Je ontwikkelt werkinstructies, standaarden en playbooks voor onder andere de servicedesk en beheerteams om eenduidige en voorspelbare afhandeling van securitymeldingen en incidenten te waarborgen.
Samenwerking
- Je werkt nauw samen met systeem-, netwerk- en applicatiebeheerders en andere IT-collega’s om beveiligingsmaatregelen technisch door te voeren.
- Je stemt technische opvolging en incidentafhandeling af met relevante beheerteams en externe monitoring/alerting-bronnen.
Tools en processen
- Beveiligingstools: Werken met de volledige Microsoft Defender-stack en aanverwante tooling.
- Processen: Incidentmanagement, vulnerabilitymanagement, patchmanagement, logging en monitoring.
- Documentatie: Ontwikkelen van playbooks, standaarden en werkinstructies voor beheerteams en servicedesk.
Doel van de rol
Het veilig maken en houden van de IT-omgeving en IT-dienstverlening door technische beveiliging, effectieve incidentafhandeling en structurele procesverbetering.
Eisen
- Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als cloud-security specialist, security engineer of specialist IT security, met nadruk op Microsoft Azure en/of Microsoft 365
- Minimaal 2 jaar aantoonbare werkervaring binnen een IT-beheerorganisatie, waarbij de kandidaat hands-on verantwoordelijk was voor het technisch beveiligen, hardenen en beheren van IT-omgevingen
- Aantoonbare werkervaring met het analyseren en opvolgen van securitymeldingen vanuit een SOC of Managed SOC, inclusief technische coördinatie en uitvoering binnen beheer- en infrastructuurteams
- In het bezit van minimaal één geldige Microsoft-certificering op het gebied van cloud- en security, zoals Microsoft Certified: Security Operations Analyst Associate (SC-200), Microsoft Certified: Azure Security Engineer Associate (AZ-500), Microsoft Certified: Identity and Access Administrator Associate (SC-300) of een aantoonbaar gelijkwaardig Microsoft-securitycertificaat. Microsoft SC-900 (Security Fundamentals) wordt niet als zelfstandig of vervangend certificaat geaccepteerd
Wensen
- Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als cloud-security specialist of security engineer binnen Microsoft-gebaseerde omgevingen (Azure, M365, hybride)
- Aantoonbare werkervaring met één of meerdere van de volgende Microsoft Defender-oplossingen: Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud
- Aantoonbare ervaring met het hardenen en beveiligen van cloud- en hybride omgevingen, inclusief identities, endpoints, workloads en logging/monitoring
- Aantoonbare ervaring met het opstellen en uitvoeren van technische werkinstructies en playbooks voor dagelijkse security beheertaken en incidentafhandeling binnen servicedesk- en beheerteams
- In het bezit van aanvullende relevante certificeringen op het gebied van cloud- en IT-security, zoals aanvullende Microsoft-certificeringen, SANS, CompTIA Security+, of vergelijkbaar
Competenties
Samenwerken en verbinden: Is in staat actief de samenwerking op te zoeken rnmet collega’s binnen de IT-afdeling, zoals servicedesk, systeem-, netwerk- rnen applicatiebeheerders, en weet verschillende belangen te verbinden en rnsecurity als gezamenlijk verantwoordelijkheidsgebied te positioneren in rnplaats van als extra last
Proactief en resultaatgericht handelen: Signaleert risico’s, kwetsbaarheden rnen verbetermogelijkheden in een vroeg stadium en komt zelfstandig met rnconcrete voorstellen en acties, neemt eigenaarschap in een omgeving waarin rnprocessen en werkwijzen nog in ontwikkeling zijn en weet zaken rndaadwerkelijk in beweging te krijgen
Structurerend en documenterend vermogen: Legt technische werkwijzen en rnafspraken vast in duidelijke werkinstructies, standaarden en playbooks en rnzorgt voor praktische, toepasbare documentatie die collega’s ondersteunt rnbij incidentafhandeling en dagelijkse beheerwerkzaamheden
Hoe werkt het sollicitatieproces?
Solliciteer direct
Vul je gegevens in via het formulier hieronder. Duurt minder dan 2 minuten — geen account vereist.
Analyse binnen 1–2 werkdagen
Een van onze recruiters beoordeelt je geschiktheid kritisch en neemt persoonlijk contact op — via WhatsApp, telefonisch of e-mail, wat jij prefereert.
Aanbieding op maat
In samenspraak met jou maken wij de aanbieding in orde. Wij beheren het aanbiedingsproces en begeleiden je waar nodig.
Aan de slag
Wij blijven beschikbaar voor vragen en ondersteuning — ook na plaatsing. Transparant, persoonlijk en zonder verrassingen.
Veelgestelde vragen
Wat kost het als ik via Jobhob word geplaatst als ZZP'er?
Voor ZZP-opdrachten hanteert Jobhob een fee van 10% over het geboden uurtarief van de opdrachtgever. Dit wordt vooraf transparant gecommuniceerd — geen verborgen kosten of verrassingen.
Hoe snel hoor ik iets na mijn sollicitatie?
Binnen 1 tot 2 werkdagen neemt een Jobhob-recruiter persoonlijk contact met je op. We doen eerst een kritische analyse op geschiktheid en geven je altijd eerlijke feedback — ook als we je op dit moment niet verder kunnen helpen.
Via welk kanaal neemt Jobhob contact met mij op?
Alle correspondentie verloopt persoonlijk via het kanaal dat jij prefereert: WhatsApp, telefonisch of e-mail. Je geeft je voorkeur op bij je sollicitatie.
Kan ik solliciteren als ik niet zeker weet of ik geschikt ben?
Ja, zeker. Onze recruiter doet de kritische analyse op geschiktheid. Twijfel je? Solliciteer gewoon — wij laten je weten of er een match is en bespreken eventueel alternatieven met je.
